Η ตรวจสอบการวิจัยจุด, ส่วน Threat Intelligence ของมัน เช็คพอยท์ ซอฟต์แวร์ เทคโนโลยี จำกัด (NASDAQ: CHKP) ผู้ให้บริการโซลูชั่นความปลอดภัยทางไซเบอร์ชั้นนำของโลก เผยแพร่ ดัชนีภัยคุกคามทั่วโลก สำหรับเดือน กันยายน 2021.
Η ทีมวิจัยรายงานว่า กลโกง กลับมาอยู่ในอันดับต้น ๆ ของรายการ ในขณะที่มันตกลงมาเป็นอันดับสองในเดือนสิงหาคม หลังจาก "อาณาจักร" รายไตรมาส
โทรจันการเข้าถึงระยะไกล, njRAT เข้าสู่สิบอันดับแรกเป็นครั้งแรก แทนที่ Porpiex ซึ่งไม่ได้ใช้งานอีกต่อไป ดิ กลโกง เป็นโทรจันธนาคารที่สามารถขโมยข้อมูลทางการเงิน ข้อมูลประจำตัวของบัญชี และข้อมูลส่วนบุคคล ตลอดจนแพร่กระจายไปยังเครือข่ายและเรียกใช้การโจมตีของแรนซัมแวร์
นับตั้งแต่การนำ Emotet ออกเมื่อเดือนมกราคมที่ผ่านมา the โทรจัน Trickbot ได้รับความนิยม มีการอัปเกรดอย่างต่อเนื่องด้วยคุณลักษณะ ความสามารถ และช่องทางการจัดจำหน่ายใหม่ๆ ที่ทำให้เป็นมัลแวร์ที่ยืดหยุ่นและปรับแต่งได้ ซึ่งสามารถแจกจ่ายเป็นส่วนหนึ่งของแคมเปญเอนกประสงค์ได้
แต่เช่นเคย หนทางยังอีกยาวไกล สัปดาห์นี้นักวิจัยของเรารายงานว่าในปี 2021 มี ลด 40% การโจมตีในองค์กรทั่วโลกเพิ่มขึ้นต่อสัปดาห์เมื่อเทียบกับปี 2020 แต่ส่วนใหญ่ หากไม่ทั้งหมด สามารถป้องกันได้ องค์กรไม่ควรรอช้าที่จะนำแนวทางการป้องกันภัยในโลกไซเบอร์มาใช้เป็นอันดับแรกอีกต่อไป, . กล่าวว่า มายา โฮโรวิตซ์, รองประธานฝ่ายวิจัยใน ตรวจสอบซอฟต์แวร์จุด.
Η การทำ CPR ยังเปิดเผยในเดือนนี้ว่า “เว็บเซิร์ฟเวอร์เปิดเผยการเปิดเผยข้อมูลที่เก็บ Git”เป็นช่องโหว่ที่พบบ่อยที่สุดที่จะแสวงหาผลประโยชน์ซึ่งส่งผลกระทบ ลด 44% องค์กรทั่วโลก ตามมาด้วย “Command Injection ผ่าน HTTP”ซึ่งส่งผลต่อ ลด 43% ขององค์กรต่างๆ ทั่วโลก "การดำเนินการโค้ดจากระยะไกลส่วนหัวของ HTTPอันดับที่สามในรายการการหาช่องโหว่ที่เสี่ยงที่สุด โดยส่งผลกระทบทั่วโลกเช่นกัน ลด 43%.
ตระกูลมัลแวร์ชั้นนำ
* ลูกศรหมายถึงการเปลี่ยนแปลงของอันดับที่สัมพันธ์กับเดือนก่อนหน้า
ในเดือนกันยายน กลโกง เป็นมัลแวร์ที่ได้รับความนิยมมากที่สุดที่ส่งผลกระทบต่อ 4% องค์กรทั่วโลก ตามด้วย Formbook และ XMRig ซึ่งแต่ละองค์กรมีอิทธิพลต่อ 3% ขององค์กรต่างๆ ทั่วโลก
1. ↑ ทริกบอท - Trickbot เป็นโทรจัน Botnet และ Banking แบบแยกส่วนที่ได้รับการปรับปรุงอย่างต่อเนื่องด้วยคุณสมบัติ ความสามารถ และช่องทางการจัดจำหน่ายใหม่ๆ ซึ่งช่วยให้ Trickbot เป็นมัลแวร์ที่ยืดหยุ่นและปรับแต่งได้ ซึ่งสามารถแจกจ่ายเป็นส่วนหนึ่งของแคมเปญอเนกประสงค์ได้
2. ↓ formbook Formbook เป็นผู้ขโมยข้อมูลข่าวสารที่รวบรวมข้อมูลประจำตัวจากเว็บเบราว์เซอร์และภาพหน้าจอต่างๆ ตรวจสอบและบันทึกการกดแป้นพิมพ์ และสามารถดาวน์โหลดและดำเนินการไฟล์ตามคำสั่ง C&C
3. ↑ XMRig - XMRig เป็นซอฟต์แวร์การขุดซีพียูโอเพ่นซอร์สที่ใช้สำหรับกระบวนการขุด cryptocurrency Monero และปรากฏตัวครั้งแรกในเดือนพฤษภาคม 2017
ช่องโหว่ที่ใช้ประโยชน์ได้มากที่สุด
ในเดือนกันยายน “เว็บเซิร์ฟเวอร์เปิดเผยการเปิดเผยข้อมูลที่เก็บ Gitคือช่องโหว่ที่ถูกเอารัดเอาเปรียบมากที่สุดส่งผลกระทบต่อมัน ลด 44% องค์กรทั่วโลก ตามมาด้วย “Command Injection ผ่าน HTTP”ซึ่งส่งผลต่อ ลด 43% ขององค์กรต่างๆ ทั่วโลก "การดำเนินการโค้ดจากระยะไกลส่วนหัวของ HTTPอยู่ในอันดับที่สามในรายการช่องโหว่ที่เสี่ยงที่สุดที่จะใช้ประโยชน์ โดยส่งผลกระทบทั่วโลกด้วย ลด 43%.
1. ↔ เว็บเซิร์ฟเวอร์เปิดเผยการเปิดเผยข้อมูลที่เก็บ Git - มีการรายงานช่องโหว่ของการเปิดเผยข้อมูลใน Git Repository การใช้ช่องโหว่นี้อย่างประสบความสำเร็จอาจทำให้บัญชีถูกเปิดเผยโดยไม่ได้ตั้งใจ
2. ↑ Command Injection ผ่าน HTTP มีการรายงานการกระจายคำสั่งผ่านช่องโหว่ HTTP ผู้บุกรุกจากระยะไกลสามารถใช้ประโยชน์จากปัญหานี้ได้โดยส่งคำขอที่สร้างขึ้นเป็นพิเศษไปยังเหยื่อ การแสวงหาประโยชน์ที่ประสบความสำเร็จจะทำให้ผู้โจมตีสามารถรันโค้ดโดยอำเภอใจบนเครื่องเป้าหมายได้
3. ↓ การดำเนินการโค้ดจากระยะไกลของส่วนหัว HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) ส่วนหัว HTTP อนุญาตให้ไคลเอ็นต์และเซิร์ฟเวอร์ส่งข้อมูลเพิ่มเติมด้วยคำขอ HTTP ผู้บุกรุกจากระยะไกลสามารถใช้ส่วนหัว HTTP ที่มีช่องโหว่เพื่อรันโค้ดโดยอำเภอใจบนเครื่องของเหยื่อ
มัลแวร์มือถือยอดนิยม
ในเดือนกันยายน xตัวช่วย ยังคงอยู่ในระดับแนวหน้าของมัลแวร์มือถือที่แพร่หลายที่สุด รองลงมาคือ เอเลี่ยนบอต ควาย โตส ฟลูบอท.
1. xตัวช่วย - แอปพลิเคชันที่เป็นอันตรายซึ่งปรากฏตัวครั้งแรกในเดือนมีนาคม 2019 และใช้เพื่อดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายอื่นๆ และแสดงโฆษณา แอปพลิเคชันสามารถซ่อนจากผู้ใช้และสามารถติดตั้งใหม่ได้ในกรณีที่ถูกลบ
2. เอเลี่ยนบอต - ตระกูลมัลแวร์ เอเลี่ยนโบt เป็นหนึ่ง มัลแวร์ในฐานะบริการ (MaaS) สำหรับอุปกรณ์ Android ที่อนุญาตให้ผู้บุกรุกระยะไกลป้อนรหัสที่เป็นอันตรายในแอปพลิเคชันทางการเงินที่ถูกต้องในขั้นต้น ผู้โจมตีสามารถเข้าถึงบัญชีของเหยื่อและควบคุมอุปกรณ์ของตนได้อย่างเต็มที่ในที่สุด
3. ฟลูบอท - ดิ ฟลูโบt เป็นมัลแวร์ Android ที่เผยแพร่ผ่านการส่งข้อความ (SMS) ตกปลาอิเล็กทรอนิกส์ (ฟิชชิ่ง) และมักจะแอบอ้างเป็นบริษัทขนส่ง ทันทีที่ผู้ใช้คลิกลิงก์ในข้อความ FluBot จะได้รับการติดตั้งและเข้าถึงข้อมูลที่ละเอียดอ่อนทั้งหมดในโทรศัพท์
10 อันดับแรกในกรีซ |
|||
| ชื่อมัลแวร์ | ผลกระทบระดับโลก | ผลกระทบต่อกรีซ | |
| ตัวแทนTesla | ลด 2.59% | ลด 8.93% | |
| formbook | ลด 3.14% | ลด 8.33% | |
| กลโกง | ลด 4.09% | ลด 5.36% | |
| เรมคอส | ลด 2.20% | ลด 4.76% | |
| นาโนคอร์ | ลด 0.88% | ลด 3.87% | |
| Vidar | ลด 0.97% | ลด 2.98% | |
| กลูปเตบา | ลด 2.41% | ลด 2.68% | |
| โจ๊ก | ลด 0.08% | ลด 2.38% | |
| ลอฟเกต | ลด 0.33% | ลด 2.38% | |
| แมสล็อกเกอร์ | ลด 0.13% | ลด 2.38% | |
รายละเอียดตระกูลมัลแวร์
ตัวแทนTesla
มัน ตัวแทนTesla เป็น RAT ขั้นสูง (Trojan Remote Access) ที่ทำหน้าที่เป็นผู้ขโมยคีย์ล็อกเกอร์และรหัสผ่าน ใช้งานมาตั้งแต่ปี 2014 AgentTesla สามารถติดตามและรวบรวมคีย์บอร์ดและคลิปบอร์ดของเหยื่อที่ป้อนไว้ และจับภาพหน้าจอและดึงข้อมูลรับรองสำหรับซอฟต์แวร์ต่างๆ ที่ติดตั้งในเครื่องของเหยื่อ (รวมถึงไคลเอ็นต์อีเมล Chrome, Mozilla Firefox และ Microsoft Outlook) AgentTesla ขายอย่างเปิดเผยในฐานะ RAT ที่ถูกกฎหมาย โดยลูกค้าจ่าย $ 15- $ 69 สำหรับใบอนุญาต
แบบฟอร์มหนังสือ
มัน แบบฟอร์มหนังสือ เป็น InfoStealer ที่กำหนดเป้าหมายระบบปฏิบัติการ Windows และตรวจพบครั้งแรกในปี 2016 มีการโฆษณาในฟอรัมการแฮ็กเป็นเครื่องมือที่มีเทคนิคการหลีกเลี่ยงที่มีประสิทธิภาพและราคาค่อนข้างต่ำ FormBook รวบรวมข้อมูลรับรองจากเว็บเบราว์เซอร์และภาพหน้าจอต่าง ๆ ตรวจสอบและบันทึกคีย์บอร์ด และสามารถดาวน์โหลดและรันไฟล์ตามคำสั่ง C & C ที่ให้ไว้
กลโกง
มัน กลโกง เป็นโทรจันแบบแยกส่วน Botnet และ Banking ที่กำหนดเป้าหมายไปยังแพลตฟอร์ม Windows และส่วนใหญ่ส่งผ่านสแปมหรือตระกูลมัลแวร์อื่น ๆ เช่น Emotet Trickbot ส่งข้อมูลเกี่ยวกับระบบที่ติดไวรัส และยังสามารถดาวน์โหลดและเรียกใช้โมดูลต่างๆ ได้ตามใจชอบจากหลากหลายรูปแบบ เช่น โมดูล VNC สำหรับการใช้งานระยะไกล หรือโมดูล SMB สำหรับการปรับใช้ภายในเครือข่ายที่ได้รับผลกระทบ เมื่อเครื่องติดไวรัส ผู้บุกรุกที่อยู่เบื้องหลังมัลแวร์ Trickbot จะใช้โมดูลที่หลากหลายนี้ไม่เพียงแต่เพื่อขโมยข้อมูลรับรองธนาคารจากคอมพิวเตอร์เป้าหมายเท่านั้นแต่ยังใช้สำหรับการเคลื่อนไหวด้านข้างและการระบุตัวตนภายในองค์กรก่อนการโจมตีเป้าหมายอีกด้วย .
เรมคอส
มัน เรมคอส เป็นหนูที่ปรากฏตัวครั้งแรกในปี 2016 Remcos เผยแพร่ผ่านเอกสาร Microsoft Office ที่เป็นอันตรายซึ่งแนบกับอีเมลสแปมและออกแบบมาเพื่อเลี่ยงการรักษาความปลอดภัย UAC ของ Microsoft Windows และเรียกใช้ซอฟต์แวร์ที่เป็นอันตรายที่มีสิทธิ์สูง
นาโนคอร์
มัน นาโนคอร์ เป็นโทรจันเข้าถึงระยะไกล ซึ่งพบครั้งแรกในธรรมชาติในปี 2013 และกำหนดเป้าหมายผู้ใช้ระบบปฏิบัติการ Windows RAT ทุกเวอร์ชันมีส่วนเสริมและคุณสมบัติพื้นฐาน เช่น การจับภาพหน้าจอ การขุดสกุลเงินดิจิทัล การควบคุมเดสก์ท็อประยะไกล และการขโมยเซสชันเว็บแคม
Vidar
มัน Vidar เป็นผู้ขโมยข้อมูลข่าวสารที่กำหนดเป้าหมายระบบปฏิบัติการ Windows ตรวจพบครั้งแรกเมื่อปลายปี 2018 โดยออกแบบมาเพื่อขโมยรหัสผ่าน ข้อมูลบัตรเครดิต และข้อมูลสำคัญอื่นๆ จากเว็บเบราว์เซอร์และกระเป๋าเงินดิจิทัลต่างๆ Vidar ถูกขายในฟอรัมออนไลน์ต่างๆ และมีการใช้ dropper มัลแวร์เพื่อดาวน์โหลด GandCrab ransomware เป็นเพย์โหลดรอง
กลูปเตบา
รู้จักกันมาตั้งแต่ปี 2011 กลูปเตบา เป็นแบ็คดอร์ที่ค่อยๆ เติบโตเป็นบ็อตเน็ต จนถึงปี 2019 ได้รวมกลไกการอัปเดตที่อยู่ C&C ผ่านรายการ BitCoin สาธารณะ คุณลักษณะการขโมยเบราว์เซอร์ในตัว และเราเตอร์ของผู้ให้บริการ
โจ๊ก
สปายแวร์ Android บน Google Play ออกแบบมาเพื่อขโมยข้อความ SMS รายชื่อผู้ติดต่อ และข้อมูลอุปกรณ์ นอกจากนี้ มัลแวร์ยังส่งสัญญาณไปยังเหยื่ออย่างเงียบๆ เพื่อขอรับบริการระดับพรีเมียมบนเว็บไซต์โฆษณา
เลิฟเกต
มัน เลิฟเกต เป็น "เวิร์ม" ของคอมพิวเตอร์ที่สามารถแพร่กระจายผ่านการแชร์เครือข่าย อีเมล และเครือข่ายแชร์ไฟล์ เมื่อติดตั้งแล้ว โปรแกรมจะคัดลอกไปยังโฟลเดอร์ต่างๆ บนคอมพิวเตอร์ของเหยื่อและแจกจ่ายไฟล์ที่เป็นอันตรายซึ่งส่งผลให้ผู้โจมตีเข้าถึงจากระยะไกลได้
แมสล็อกเกอร์
มัน แมสล็อกเกอร์ เป็นขโมยข้อมูลประจำตัว .NET ภัยคุกคามนี้เป็นเครื่องมือระบุตัวตนที่สามารถใช้เพื่อดึงข้อมูลจากเซิร์ฟเวอร์เป้าหมาย
NS ดัชนีผลกระทบจากภัยคุกคามทั่วโลกและแผนที่ ThreatCloud ของ ตรวจสอบซอฟต์แวร์จุด, ขึ้นอยู่กับส่วน ThreatCloud อัจฉริยะ ของบริษัท ดิ ภัยคุกคามคลาวด์ ให้ข้อมูลภัยคุกคามแบบเรียลไทม์จากเซ็นเซอร์หลายร้อยล้านตัวทั่วโลก ผ่านเครือข่าย เทอร์มินัล และอุปกรณ์มือถือ
หน่วยสืบราชการลับได้รับการเสริมด้วยเครื่องมือที่ใช้ AI และข้อมูลการวิจัยพิเศษจาก Check Point Research แผนกข่าวกรองและวิจัยของ Check Point Software Technologies.
ข่าวประชาสัมพันธ์
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!
